2007年7月10日

[selinux-users:01940] Re: 資料公開( Re: Re: SELinux ユーザ会勉強会無事開催

面です。

> 松:軍事/政府用(情報フローがOS/DBの垣根無く統一できるから)

ここの部分ですが、「要素に紐づくラベル(特にSELinuxにこだわらず、識別子)
をOS/DBの間で共通に出来るため」
という意味です。ちょっと紛らわしいですが、そういう意味で書いています。

OMO

On Tue, Jul 10, 2007 at 11:42:42AM +0900, Kazuki Omo wrote:
> 面@SE-PGSQLに注目しています。
>
> SE-PGSQLに関しては時間が足りなく、かつ議論したい事が一杯
> ありましたので、このネタ一本だけでやってみたいですね。
>
> 会場の方からも質問がありましたように、
>
> 1. SELinux+SE-PGSQL
> (OSのセキュリティフレームワークをDBに拡張)
> 2. セキュリティがちがちOS+セキュリティがちがちDB
> (OSはOS、DBはDBでセキュリティフレームワークを個別)
>
> で比較して、1.の方が必要なシチュエーションなどについて
> 議論をしてもらいたいです。
>
> 以下、個人の意見です(別にDBの方とフレームしたい訳では無いです)
>
> 個人的には、使用用途に段階と言うかレベルみたいなのがあって
>
> 松:SELinux+SE-PGSQL or DB側からOSのセキュリティまで拡張
> (どっちでも良くて、OSとDBでセキュリティ統一。SE-PGSQLは
> OS側からDBへのセキュリティ拡張だと思っていますし、逆に
> DBからOSへセキュリティ拡張の概念が出て来ても面白いかなと)
>
> 竹:SELinux or TrustedOS + ガチガチDB
> (個別のフレームワークで個別に守る。)
>
> 梅:普通のOS+ガチガチDB
>
> みたいな感じになって、
> 松:軍事/政府用(情報フローがOS/DBの垣根無く統一できるから)
> 竹:政府/一般企業のハイレベルセキュリティ
> 梅:一般企業のミドルレベルセキュリティ
>
> みたいなのかなとも思うです。
>
> OMO
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> Diary: http://omok.livejournal.com
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年7月10日 12:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/61395
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。